Accueil > Informations actuelles > Inquiétudes autour des réseaux Wi-Fi - Réponses de mobit

Inquiétudes autour des réseaux Wi-Fi - Réponses de mobit

La sécurité de toutes les installations sans fil, la plupart des systèmes d'exploitation et tous les appareils actifs connectés par Wi-Fi peut être compromise !

 

Quelle est la situation ?

Il y a quelques jours, le chercheur Mathy Vanhoef de l'Université Catholique de Louvain en Belgique a découvert des lacunes importantes dans la norme de sécurité Wi-Fi WPA2. Cette découverte surprenante n'affecte pas seulement les hotspots Wi-Fi. La plupart des systèmes d'exploitation, toutes les installations sans fil, ainsi que les appareils connectés par Wi-Fi peuvent être compromis (p.ex. ordinateurs, smartphones, routeurs, appareils pour la saisie mobile des données, imprimantes, machines, entre autres) !

Quels sont les risques ?

Selon les connaissances actuelles, une attaque KRACK sur un réseau sans fil peut voler toutes sortes de documents, courriels, photos, numéros de cartes de crédit, mots de passe, données d'accès, etc. Un pirate informatique pourrait également placer des programmes malveillants ou installer des logiciels espions. Cependant, la personne non autorisée devrait être dans la zone de réception du réseau en danger pour pouvoir attaquer. En outre, les données sensibles et leur transmission devraient être toujours sécurisées, p.ex. avec « https:// ». Ainsi, une attaque KRACK sur une organisation est peu probable, mais bien possible. On doit donc s'attendre à une perte de données, à des interruptions opérationnelles et à d'autres dommages indirects !

Qui est affecté par les lacunes de sécurité ?

Tous les réseaux sans fil actifs, les installations Wi-Fi et les appareils avec connexion Wi-Fi, qui fonctionnent avec la norme de sécurité WPA2, pourraient être affectés par les lacunes de sécurité et constituer ainsi un risque pour l'organisation.

Quelles sont les solutions ?

  • En tant que mesure immédiate, nous vous recommandons de désactiver les réseaux sans fil inutilisés et éteindre les périphériques avec Wi-Fi en dehors des heures d'ouverture.
  • Le cryptage (p.ex. avec « https:// ») de l'ensemble de la communication de données d'une organisation doit être rigoureusement appliqué.
  • Les appareils périphériques doivent être mises à jour avec des logicielles actualisées. Microsoft a déjà distribué des correctifs pour les versions de Windows encore prises en charge. Apple et Google travaillent avec une haute pression sur les mises à jour appropriées.
    Attention : Dans le cas d'une situation BYOD (« bring your own device »), les appareils des employés doivent également être vérifiés !
  • Pour les réseaux sans fil et le matériel Wi-Fi, il existe des mises à jour de sécurité provenant des différents fabricants. Généralement, elles ne sont pas installées automatiquement sur les installations et les périphériques.
  • Il existe également un besoin d'action chez les appareils plus anciens et les systèmes d'exploitation exotiques. Dans ces cas, c'est probablement seulement un changement au dernier matériel et une transition du logiciel qui peuvent atteindre l'objectif.

 

Qu'est-ce que nous recommandons à nos clients ?

  • Clients de mobit, avec contrat de maintenance valide :
    En fonction de la portée des services convenus, nous commencerons les mises à jour de sécurité et mettrons en œuvre des mesures de protection supplémentaires. Pour la coordination, nous vous prions de prendre contact avec mobit.
  • Clients de mobit, sans contrat de maintenance :
    Tous les appareils avec Wi-Fi et toutes les installations sans fil doivent être vérifiés. Sur demande, nous élaborons un plan d'action pour vous et mettons en œuvre les mesures de protection avec votre personnel spécialisé. Nous serions ravis d'en parler avec vous.
  • Clients potentiels de mobit :
    Chaque (!) appareil avec Wi-Fi et toutes (!) les installations sans fil doivent être vérifiés dès que possible. L'effort pour ce travail ne doit pas être sous-estimé. Plus vous connaissez votre infrastructure et l'ensemble des appareils Wi-Fi mobiles et fixes, plus la protection de votre organisation peut être améliorée. Nous vous recommandons de collecter les informations pertinentes (y inclus BYOD) et d'envoyer une demande de contact à mobit.

 

En tant que spécialistes en mobilité, nous traitons quotidiennement avec tous les aspects liés à la sécurité des réseaux sans fil et les périphériques qui y sont connectés. Nous vous encourageons à contacter mobit aujourd'hui. Décrivez-nous votre situation spécifique et convenez avec nos spécialistes de la sécurité réseau quelles sont les mesures correctives à prendre !

Nous serons heureux de vous fournir des conseils approfondis, sur place, via une réunion WebEx, accès à distance, ou par des analyses dans votre organisation.

Demande de contact